Актуальность целевой зоны Azure

Целевая зона Azure — это набор предварительно определенных ресурсов и конфигураций Azure, которые предоставляют основу для облачного приложения или рабочей нагрузки. Важно убедиться, что развернутая среда целевой зоны обновлена, чтобы обеспечить улучшенную безопасность, избежать смещения конфигурации платформы и оставаться оптимизированной для новых выпусков компонентов.

Зачем обновлять целевые зоны Azure?

Ниже приведены некоторые причины, чтобы сохранить целевую зону в актуальном состоянии:

• Обеспечение повышенной безопасности. Угрозы кибербезопасности постоянно развиваются. Важно убедиться, что целевая зона отражает последние рекомендации по защите данных и систем. Поддержание актуальной целевой зоны помогает снизить риск нарушения безопасности и обеспечить правильную защиту данных.

• Избегайте смещения конфигурации платформы. Так как целевые зоны продолжают развиваться, смещение относительно развернутой среды будет представлено. Примеры смещения:

  • Замена политик целевой зоны встроенными политиками Azure или более новыми версиями политик целевой зоны.
  • Улучшения сетевых функций.
  • Новые возможности.

  Чем дольше дрейф остается без присмотра, тем более технический долг он вызывает. Для этого долга требуется исправление. Таким образом, вы можете избежать увеличения времени на действия по исправлению, мы рекомендуем регулярно просматривать последние изменения в целевых зонах.

• Оптимизация для улучшений Azure. По мере выпуска новых функций и служб Azure целевые зоны могут быть изменены, чтобы включить их. Аналогичным образом, поскольку устаревшие функции Azure устарели, изменения также могут быть внесены в целевые зоны.

• Получение поддержки. Целевая зона, в качестве развертываемой ссылки и реализации, является проектом с открытым исходным кодом, поэтому поддержка ограничена взаимодействием сообщества. Сохранение целевой зоны в соответствии с текущей реализацией делает поддержку сообщества более вероятным.

Не забывая держать ваши целевые зоны в актуальном состоянии, может повлиять на состояние безопасности и преимущества, которые вы получаете из целевых зон. Чтобы защитить инвестиции в Azure, регулярно просматривайте и обновляйте целевые зоны по мере необходимости. Дополнительные сведения о том, как это сделать, см. в разделе "Дальнейшие действия ".

Поддержание актуальности политик и инициатив политики

Со временем пользовательские политики и инициативы политики целевой зоны Azure могут быть обновлены до более новых версий или даже заменены новыми встроенными политиками Azure. Если это так, они должны быть включены в цикл обновления целевой зоны платформы.

• Перенос настраиваемых политик целевой зоны в встроенные политики Azure
• Обновление пользовательских политик целевой зоны Azure
• Расширенное управление политиками с помощью корпоративной политики в качестве кода (EPAC)

Использование инфраструктуры в качестве кода (IaC) для обновления ALZ

Сохраняйте среду ALZ с помощью IaC, чтобы постоянно обновляться с помощью ALZ. Дополнительные сведения о преимуществах и деталях см. в статье "Использование инфраструктуры в качестве кода для обновления целевых зон Azure".

Следующие шаги

• Последние обновления целевых зон